【問237】個人情報保護士 練習問題|委託先の監督方法
情報セキュリティ 問57/120難易度B(標準)
問題文
委託先に対する継続的な監督の方法として、最も不適切なものはどれか。
- 1.委託先の安全管理措置の実施状況について定期的に報告を求める
- 2.必要に応じて委託先に対する立入検査や監査を実施する
- 3.委託先との間で定期的な連絡会議を開催し、課題を共有する
- 4.委託開始時に一度だけ委託先の体制を確認し、以後は確認を行わない
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(適切な監督方法)
定期的な報告を求めることで、委託先での個人データの取扱い状況を継続的に把握できます。
選択肢2 → ❌誤り(適切な監督方法)
立入検査や監査は、委託先の安全管理措置の実施状況を直接確認できる重要な監督手段です。
選択肢3 → ❌誤り(適切な監督方法)
定期的な連絡会議により、委託先との情報共有と課題解決を図ることができます。
選択肢4 → ✅正解(不適切な方法)
委託開始時の一度きりの確認では継続的な監督とは言えません。委託期間中、定期的かつ継続的に監督を行う必要があります。
背景知識
個人情報保護法が求める委託先への「必要かつ適切な監督」は、委託開始時だけでなく委託期間中を通じて継続的に行う必要があります。具体的な監督方法としては、定期報告の徴収、立入検査・監査の実施、連絡会議の開催、安全管理措置の実施状況の確認、インシデント対応訓練の共同実施などが挙げられます。委託先の体制や環境は変化する可能性があるため、定期的な確認と見直しが不可欠です。監督の記録を残すことも重要な管理活動です。
学習アドバイス
委託先監督の具体的な方法(定期報告、監査、連絡会議等)を覚え、「継続的な」監督が求められる点を強調して理解しましょう。一時的な確認では不十分です。
まとめ
- 委託先の監督は継続的に行う必要がある
- 定期報告、監査、連絡会議が主な監督方法
- 委託開始時の一度きりの確認では不十分